典型文献
基于发电厂控制系统的工控蜜罐设计与实现
文献摘要:
工业控制蜜罐区别于普通蜜罐的主要标志是使用蜜罐的场景不同,在工业控制蜜罐中,使用场景为工业控制系统,工业控制设备进行通讯时所采用的工控协议不同于普通的互联网协议.工业控制蜜罐诱捕能力主要依靠其仿真交互水平,模仿协议通讯交互情况决定了诱捕环境的真实性.通过对真实发电厂控制系统的考察,提出结合沙盒技术,将发电厂控制系统置于沙盒中以还原蜜罐高仿真度.采用协议逆向分析技术,深度解析EGD工控协议掌握协议特征,及时感知异常工控流量数据和异常协议数据包.使用开源cuckoo沙盒框架,在部署蜜罐的同时采用主客机部署机制,防止因攻击者识别蜜罐借此为跳板而逃逸或其他破坏行为.然后将蜜罐捕获的所有疑似攻击数据进行分析并提交至cuckoo主机端进行二次分析,最后对认为是攻击的数据采取相应处理措施.为网络安全管理员提供可靠数据,为发电厂提供更安全的主动防御网络环境.
文献关键词:
蜜罐;工业控制系统;网络安全防护;cuckoo;随机森林
中图分类号:
作者姓名:
姚旭;王钢;任秀勤;张立芳;孙叶
作者机构:
内蒙古工业大学 信息工程学院,内蒙古 呼和浩特 010051;内蒙古工业大学 信息化建设与管理中心,内蒙古 呼和浩特 010051;北方联合电力海勃湾发电厂,内蒙古 乌海 016000
文献出处:
引用格式:
[1]姚旭;王钢;任秀勤;张立芳;孙叶-.基于发电厂控制系统的工控蜜罐设计与实现)[J].计算机技术与发展,2022(10):114-119
A类:
沙盒技术
B类:
发电厂,工控蜜罐,罐区,主要标志,罐中,使用场景,工业控制系统,控制设备,工控协议,互联网协议,诱捕,捕能,力主,仿真交互,高仿真,仿真度,逆向分析,深度解析,EGD,控流,流量数据,数据包,开源,cuckoo,客机,攻击者,跳板,逃逸,破坏行为,提交,主机,二次分析,处理措施,网络安全管理,管理员,主动防御网络,网络环境,网络安全防护
AB值:
0.363271
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
